API des blocs HTML personnalisés
Le bloc HTML personnalisé vous permet d'insérer directement du code HTML et JavaScript exécutable dans le contenu Stonly . Vous pouvez ainsi personnaliser la mise en page , intégrer d'autres outils et créer de petites applications web (quiz, calculatrices, formulaires, etc.) à inclure dans vos guides et articles.
Nous mettons à votre disposition une API simple, appelée STON qui vous permet d'accéder aux données du guide et de la session, telles que l'identifiant du guide ou les variables locales. Cette API est documentée dans ce guide.
API STON : limitations
Le bloc HTML personnalisé est affiché dans le navigateur sous forme d'iframe avec l' attribut sandbox défini sur : allow-scripts , allow-forms , allow-modals , allow-popups , allow-presentation , allow-top-navigation-by-user-activation , allow-downloads . L'attribut allow-same-origin est cependant désactivé . Cela signifie que vous pouvez exécuter du JavaScript dans cette iframe, mais le sandbox impose certaines limitations.
Aucun accès direct au DOM parent de Stonly .
Aucun accès aux cookies parents ni au contexte de stockage local/de session parent.
Aucune prise en charge de l'accès aux périphériques et des fonctionnalités privilégiées du navigateur (par exemple, caméra/micro via
getUserMedia).La navigation entre les pages de premier niveau n'est autorisée qu'après une action directe de l'utilisateur (par exemple un clic).